Exposição de PHP

Programming languages
829
score de exposição
4.550.434
sites usam
2
em exploração
43
críticos
Análise Vexday

Com 1.079 CVEs catalogadas e 74 surgidas apenas nos últimos 90 dias, o PHP apresenta um volume de vulnerabilidades que exige monitoramento contínuo. A taxa de exploração ativa — 2 entradas no catálogo KEV, equivalente a 0,19% do total — está abaixo da média geral do catálogo (0,45%), o que não elimina o risco, mas indica que a conversão de vulnerabilidades em exploração confirmada tem sido relativamente contida. Atenção especial merece a CVE-2024-4577, atualmente a falha mais perigosa em exploração ativa, com EPSS de 0,9999 — valor que sinaliza probabilidade altíssima de exploração —, reforçando a necessidade de aplicação imediata de correções em ambientes expostos. O tipo de falha mais recorrente, CWE-89 (injeção de SQL), combinado com 43 vulnerabilidades críticas no histórico, indica que revisão de práticas de codificação segura e atualização de versões continuam sendo controles prioritários para quem opera aplicações baseadas em PHP.

CVEs

1.079 resultados
CVE-2024-56410MEDIUMPhpSpreadsheet has Cross-Site Scripting (XSS) vulnerability in custom propertiesEPSS 0.3%CVE-2025-7590MEDIUMPHPGurukul Dairy Farm Shop Management System edit-category.php sql injectionEPSS 0.3%CVE-2025-7588MEDIUMPHPGurukul Dairy Farm Shop Management System edit-product.php sql injectionEPSS 0.3%CVE-2025-7585MEDIUMPHPGurukul Online Fire Reporting System manage-site.php sql injectionEPSS 0.3%CVE-2025-7591MEDIUMPHPGurukul Dairy Farm Shop Management System view-invoice.php sql injectionEPSS 0.3%CVE-2025-7599MEDIUMPHPGurukul Dairy Farm Shop Management System invoice.php sql injectionEPSS 0.3%CVE-2025-7600MEDIUMPHPGurukul Online Library Management System student-history.php sql injectionEPSS 0.3%CVE-2024-10723LOWStored XSS in phpipam/phpipamEPSS 0.3%CVE-2024-10725LOWStored Cross-site Scripting (XSS) in phpipam/phpipamEPSS 0.3%CVE-2024-10721LOWStore XSS in phpipam/phpipamEPSS 0.3%CVE-2024-10722LOWStored Cross-site Scripting (XSS) in phpipam/phpipamEPSS 0.3%CVE-2024-10724LOWStored XSS in IPV6 Section in phpipam/phpipamEPSS 0.3%CVE-2024-13082MEDIUMPHPGurukul Land Record System search-property.php cross site scriptingEPSS 0.3%CVE-2024-12293HIGHUser Role Editor <= 4.64.3 - Cross-Site Request Forgery to Privilege EscalationEPSS 0.3%CVE-2025-2375MEDIUMPHPGurukul Human Metapneumovirus Testing Management System Admin Profile Page profile.php cross site scriptingEPSS 0.3%CVE-2025-40687CRITICALSQL injection in PHPGurukul Online Fire Reporting SystemEPSS 0.3%CVE-2024-56365HIGHPhpSpreadsheet vulnerable to unauthorized reflected XSS in the constructor of the Downloader classEPSS 0.3%CVE-2024-10718MEDIUMCookie without Secure attribute in phpipam/phpipamEPSS 0.3%CVE-2023-3858LOWphpscriptpoint Car Listing search.php cross site scriptingEPSS 0.3%CVE-2023-3537LOWSimplePHPscripts News Script PHP Pro URL Parameter preview.php cross site scriptingEPSS 0.3%

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →